現在地 HOME > 掲示板 > IT6 > 779.html ★阿修羅♪ |
|
Tweet |
(回答先: ワオーッ、久しぶりにスパイウェアが1匹。油断も隙もならないですね。 投稿者 クエスチョン 日時 2004 年 11 月 14 日 17:50:08)
スパイウエアにご用心〜駆除作業体験記〜【IT_Pro】
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20041112/152504/index.shtml
今週のSecurity Check [一般編] (第136回,2004年11月15日)
[2004/11/15]
1カ月ほど前,知人から「自宅のパソコンに問題があるので調べてもらえない?」と頼まれた。最初は,ウイルスの被害にでも遭ったのかと思ったが,いざ調べてみると,最近話題の「スパイウエア」が原因だった。スパイウエアの種類によっては,ウイルスよりも大きな被害をもたらす場合がある。今回の記事では,筆者が実施したスパイウエア駆除作業を紹介する。「パソコンの調子が何かおかしい」と思っている方は,参考にしていただきたい。
ホームページがアダルト系サイトに
筆者に連絡をくれた知人は,セキュリティに関して全く気を使っていなかった。パソコンを購入してから一度として「Windows Update」を実施していないというし,ウイルス対策ソフトもインストールしていないという。このため,「ウイルスに感染したために調子がおかしいのだろう」と考えた。もしそうならば,とりあえずウイルス対策ソフトの体験版をインストールさせて,現在感染しているウイルスを駆除すれば問題は解決だ。その後は,製品版の購入を勧めればよいだろう――。そう考えていた。
ところがその週末,知人宅に訪問すると,予想とは様子が異なっていた。説明を聞いてみると,「Internet Explorer(IE)を起動したときに表示されるホームページがいつのまにか変わってしまった。設定を何度元に戻しても,“この”ホームページになってしまう」とのことだった。実際にパソコンを見てみると,IEの「インターネットオプション」で「ホームページ」の設定をいくら変更しても,IEの起動時には,それとは異なる特定のURLのページが必ず表示されてしまう。
悪いことに,必ず表示されるそのページは,アダルト系サイトを検索するページだった。そのパソコンは知人の娘さんも使っているので,早急に対処する必要があった。
そこで原因を考えてみた。思いついたのが,最近,雑誌やWebなどで目にすることが多い「スパイウエア」だ。IT Pro読者には,いまさら説明するまでもないだろうが,スパイウエアとは,パソコンの情報やWebサイトの閲覧状況などを収集したり,IEなどの環境設定を変更したりするソフトウエアである。フリーのソフトウエアなどに“同梱”されている場合が多いようだ。
ユーザーに知られずに情報収集するために“スパイ”の名が付いているが,ソフトウエアのインストール時に表示される利用許諾には「ユーザーの情報を収集します」といった条件が書かれている場合もある。こうしておけば,「ユーザーも同意済みなので違法ではない」と言い張れるとの考えがあるのだろう。
一方,ユーザーに特定の広告を無理やり見せる「アドウエア」というソフトウエアも存在する。これは,スパイウエアとは異なり,ユーザーの情報を盗むようなことはしない。ただ,喜ぶユーザーが少ない(ほとんどいない)点では,スパイウエアと同じだ。
無償のスパイウエア対策ソフト
スパイウエアが原因のようなので,インストールされているスパイウエアを“駆除”すれば,問題は解決しそうだ。だが,スパイウエアやアドウエアは,ウイルスとは異なり,ユーザーに被害を与えることを目的とはしていない。個人情報の収集や広告などの表示が主な目的だ。しかも,ソフトウエアの利用許諾に,これらをインストールすることをうたっている場合もある。スパイウエアやアドウエアは“灰色”の存在で,“悪”と断言することが難しい。
スパイウエアにご用心〜駆除作業体験記〜
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20041112/152504/index2.shtml
このため,ウイルス対策ソフトでは検出されないことが多い。最近では,“スパイウエア対策機能”を備える対策ソフトも出てきたが,検出できるスパイウエアの数は限られているようだ。
そこで今回,専用のスパイウエア対策ソフトを使って検出/駆除することにした。今回使用したソフトウエアは,下記の3種類。なにぶん初めてだったので,雑誌やWebなどでよく取り上げられている“有名どころ”を使うことにした。いずれも無償である。
(1)Ad-aware
「Ad-aware」は,次に紹介する「Spybot-S&D」同様,スパイウエア対策ソフトの“定番”だ。米Lavasoftのページなどからダウンロードできる。インストールは2〜3分程度で完了する。インストール後には,最新のスパイウエアを検出できるように,インターネット経由でデータ・ファイルを更新する。その後,知人のパソコン内のファイルをすべてチェックしたところ,10分程度で終了した。
11月10日時点で,Ad-awareが検出できるスパイウエアの数は11万6779種類。検出された時点では,スパイウエアは駆除(削除)されない。検出後に表示される“スパイウエア一覧”で,駆除したいスパイウエアを選択する。
(2)Spybot-S&D
「Spybot-S&D(Spybot Search&Destroy)」も定番だ。Spybot-S&Dのページなどからダウンロードできる。Spybot-S&Dは日本語にも対応している。メニュー・バーの「Language」で「Japanese」を選択すれば,日本語表示になる。11月10日時点で,Spybot-S&Dが検出できるスパイウエアの数は20788個。Ad-aware同様,Spybot-S&Dでもユーザーが選択しない限り,検出されたスパイウエアは駆除されない。
(3)CWShredder
Webなどの情報によると,定番のAd-awareとSpybot-S&Dでも駆除できない「CoolWebSearch」というスパイウエアが出回っているそうだ。それを駆除するためのソフトが「CWShredder」である。「Merijn.org」のページなどからダウンロードできる。CoolWebSearchをターゲットにしているだけあって,検出対象のスパイウエアの数は57個とそれほど多くはない(11月10日時点)。
結局,ソフトでは問題解決せず
さて,以上のようにツールはそろえた。次に,実際の作業にかかった。ところが,いざやってみると,これが実に大変だった。
まずは,Windows Updateを実施して,すべてのパッチを適用した。次に,ウイルス対策ソフトの体験版をインストールして,ウイルスをチェックした。そして次に,上記の3ソフトを使って,スパイウエアの検出/駆除にかかった。
Ad-awareとSpybot-S&Dをそれぞれインストールしてチェックをかけると,いずれの場合でも数件のスパイウエアが検出された。それらを駆除した後,パソコンを再起動してIEを起動した。すると,まともや“問題のページ”がホームページとして表示された。
次に,CWShredderをインストールしてチェックした。またもや数件検出された。検出されたスパイウエアを駆除した後,パソコンを再起動。「今度こそ」と思ったものの,やはり,問題は解消されていない。どうやらレジストリを書き換えられているようだ。このため,スパイウエアの本体を駆除しても解消されなかった。
そこで今度は,レジストリをチェックした。そして最終的には,改変されていたレジストリを修正することで解決できた。こうして文章にすると,たいした手間ではないように思われるかもしれないが,実際はとても大変な作業となった。
今回は知人のパソコンに侵入していたスパイウエアだが,企業内のパソコンにも侵入する可能性は十分にある。しかも,現在多くの企業が実施しているウイルス対策では,スパイウエアを見つけることは難しいだろう。気になる方は,今回紹介した3種類のソフトウエアでチェックしてみることをお勧めする。
小杉 聖一 (KOSUGI Seiichi)
NECソフト株式会社 プラットフォームシステム事業部
ブロードバンドシステムG
<スパイウエア関連>
特集1 クライアント・パソコンに危機が迫る 個人情報を脅かすフィッシング/スパイウエアと闘う
(日経コミュニケーション, 2004/10/01号, 44〜54ページ掲載)
特集1 忍び寄るスパイウエアの脅威に先手を打つ 情報漏えい,不正請求,プライバシ侵害
(日経Windowsプロ, 2004/07号, 64〜65ページ掲載)
特集1 忍び寄るスパイウエアの脅威に先手を打つ 第1部 あなたの知らない間に パソコンの情報が盗まれる
(日経Windowsプロ, 2004/07号, 66〜70ページ掲載)
特集1 忍び寄るスパイウエアの脅威に先手を打つ 第2部 対策ソフトで検出・駆除 OS/ブラウザの設定で侵入を防ぐ
(日経Windowsプロ, 2004/07号, 71〜75ページ掲載)
特集1 忍び寄るスパイウエアの脅威に先手を打つ 第3部 スパイウエアと疑われないための プログラム/Cookieでの情報の扱い方
(日経Windowsプロ, 2004/07号, 76〜79ページ掲載)
IT Pro Premium トップへ
<“スパイウエア”関連>
「企業はスパイウエアを懸念するも,対策ソフト導入率は10%未満」,米調査 (2004/10/30)
「過信は禁物,パソコンの80%がスパイウエアに感染」,米調査 (2004/10/30)
スパイウエアなどの新たな脅威にも素早く対応する (2004/10/19)
スパイウエアと闘うための実務情報 (2004/10/20)
「米国の90%のPCにスパイウエア」,米Dellと業界団体が消費者啓発 (2004/10/18)
米CA,ウイルス/スパイウエア防止ツールを米Ciscoの技術と統合 (2004/10/15)
「2004年1月〜9月のスパイウエア検出,パソコン1台あたり平均26個」,米調査 (2004/10/09)
「多くの企業は,スパイウエアやファイル共有ソフトを大きな問題と捉えていない」,米Secure Computing (2004/09/02)
2004年上半期のスパイウエア検出総数は5480万個,要注意アドウエアは「CoolWebSearch」 (2004/08/06)
米Verizon,広告とマーケティング・プログラムにおけるアドウエアに関するガイドラインを発表 (2004/07/27)